Wie SDN-Anwendungen Netzwerk-Services der Schichten vier bis sieben verändern werden

Anwendungen für Software-definierte Netzwerke (SDNs) werden Netzwerkdienste der Schichten 4 bis 7 verändern.

Auf die mögliche Kommoditisierung von Ethernet-Hardware für Routing und Switching auf den Schichten zwei und drei richtet sich ein Großteil der Aufmerksamkeit in Bezug auf die Auswirkung von Software-definierten Netzwerken (SDNs). SDNs werden jedoch auch für Netzwerkdienste der Schichten vier bis sieben erhebliche Konsequenzen haben.

Was sind Netzwerk-Dienste der Schichten vier bis sieben?

Dienste der Schichten vier bis sieben optimieren und sichern ein Netzwerk und setzen dafür sehr unterschiedliche Elemente ein, etwa Load Balancer, Appliances für WAN-Optimierung, Firewalls, SSL-VPNs oder Systeme für Intrusion Detection und Intrusion Prevention (IDS und IPS).

Insgesamt macht der weltweite Netzwerk-Markt der Schichten vier bis sieben ein Volumen von rund zehn Milliarden US-Dollar an Endnutzer-Ausgaben aus. Der Großteil davon fließt in Hardware-Appliances, die mit Software integriert und eng an das jeweils zugrundeliegende Netzwerk gebunden sind, um Latenz zu verringern, eine hochgradig skalierbare Performance zu ermöglichen und für Verlässlichkeit zu sorgen.

Wie SDN-Anwendungen Dienste der Schichten vier bis sieben verändern werden

SDNs können zu Veränderungen bei Netzwerkdiensten der Schichten vier bis sieben führen, indem sie für Load Balancing, WAN-Beschleunigung oder Netzwerk-Sicherheit den Einsatz von virtuellen Appliances erlauben. Solche virtuellen Appliances nutzen die von SDN-Controllern gesammelten Informationen und bieten so einen ganzheitlichen Blick auf das physische und das virtuelle Netzwerk. Im Kontext einer SDN-Gesamtarchitektur nutzen virtuelle Appliances der Schichten vier bis sieben diese Informationen und die feinkörnige Programmierbarkeit von Datenströmen im Netzwerk, um anwendungsspezifische Dienste zu ermöglichen.

Hinsichtlich Sicherheit etwa können SDNs die Informationen nutzen, um Datenströme zu speziellen Firewalls oder IDS/IPS-Elementen zu leiten. Dies hilft dabei, der richtigen Sicherheitsanwendung die richtigen Daten-Arten zuzuweisen. Durch die Trennung der logischen und physischen Aspekte von Netzwerken können Merkmale der Schichten vier bis sieben zudem den Anwendungen folgen, wenn virtuelle Maschinen auf neue physische Standorte verlagert werden.

Der Einsatz von SDN-Anwendungen für Netzwerk-Dienste der Schichten vier bis sieben kann auch zu Einsparungen führen. Traditionelle Hardware-basierte Elemente für die Schichten vier bis sieben können recht teuer sein, während SDN-Technologien oft dieselbe Funktionalität zu niedrigeren Preisen bieten. Zusätzlich können SDNs die Automation von Netzwerk-Diensten der Schichten vier bis sieben zu geringeren Betriebskosten verbessern.

Eine Reihe von SDN-Startups setzt SDN-Technologien bereits dafür ein, bessere Dienste der Schichten vier bis sieben zu realisieren. Zu diesen Unternehmen zählen etwa Embrane, ADARA, Big Switch Networks, LineRate (jetzt Teil von F5 Networks), Anuta Networks, Pluribus Networks und V-Armour Networks.

SDN für Schicht vier bis sieben ist noch nicht recht bereit für den Massenmarkt

Die Herausforderung bei der Anwendung von SDN-Technologie für die Netzwerkschichten vier bis sieben besteht darin, dass dieses Marktsegment aus einer Sammlung an hoch spezialisierten Anwendungen besteht, die schwierig zu konsolidieren und zentralisieren sind. Hinzu kommt: Um Hochleistungsdienste der Schichten vier bis sieben auszuliefern, wird oft spezielle Hardware gebraucht.

Kurzfristig dürften SDN-Fähigkeiten für die Schichten vier bis sieben vor allem von mittelgroßen Enterprise-Kunden genutzt werden. Auf längere Sicht aber haben SDNs das Potenzial, sich bei traditionellen Appliances der Schichten vier bis sieben stark bemerkbar zu machen. Dafür spricht ihre flexiblere, leicht zu verwaltende und weniger teure Software-basierte Funktionalität. Die aktuellen Marktführer in den Schichten vier bis sieben werden ihre Produkte mit SDN-Technologien erweitern müssen, wenn sie auf diesem Markt weiterhin erfolgreich sein wollen.

Über den Autor: Lee Doyle ist Principal Analyst bei Doyle Research, das zielgerichtete Analysen über die Evolution intelligenter Netzwerke zu den Aspekten SDN, OPEX und COTS anbietet. Doyle hat mehr als 28 Jahre Erfahrung in der Analyse von IT-, Netzwerk- und Telecom-Märkten. Weitere Informationen bekommen Sie unter doyle-research.com, per E-Mail an ldoyle@doyle-research.com oder auf Twitter unter @leedoyle_dc.

Artikel wurde zuletzt im April 2013 aktualisiert

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close